CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54756

Critical
Published: Translated: NVD NIST

Summary

Podatność zdalnego wykonania kodu (RCE) w funkcji ZScript w GZDoom v4.13.1 pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie spreparowanego pliku PK3 zawierającego złośliwy plik źródłowy ZScript.

Risk Assessment

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Atakujący mogą wykorzystać tę podatność do wprowadzenia złośliwego oprogramowania.

Recommendation

Zaleca się aktualizację GZDoom do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i weryfikować pliki PK3 przed ich użyciem.

Original NVD description (English source)

A remote code execution (RCE) vulnerability in the ZScript function of ZDoom Team GZDoom v4.13.1 allows attackers to execute arbitrary code via supplying a crafted PK3 file containing a malicious ZScript source file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS